一、名詞解釋
在無(wú)需網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)運(yùn)維人員的情況下,當(dāng)其中一臺(tái)網(wǎng)關(guān)宕機(jī)時(shí),另一臺(tái)網(wǎng)關(guān)能在短時(shí)間內(nèi)主動(dòng)承擔(dān)起宕機(jī)網(wǎng)關(guān)的所有業(yè)務(wù),從而實(shí)現(xiàn)網(wǎng)關(guān)冗余的一種功能
?
二、拓?fù)浼軜?gòu)
雙機(jī)熱備目前支持多線使用與單線使用
⑴、多線環(huán)境雙機(jī)熱備架構(gòu)圖
?
⑵、單線環(huán)境網(wǎng)絡(luò)拓?fù)?/p>
?
?
?
三、功能流程(功能流程建立在物理鏈路無(wú)任何問(wèn)題的基礎(chǔ)上)
1、雙機(jī)熱備初次建立流程
?
2、主備模式運(yùn)行流程
?
3、單線熱備功能流程
?
?
四、參數(shù)說(shuō)明
1、雙機(jī)熱備主頁(yè)
?
(1)、心跳鏈路狀態(tài)
? ? ? ? ? ?【設(shè)備名稱】:雙機(jī)熱備中本端路由名稱和對(duì)端路由名稱
? ? ? ? ? ?【心跳接口】:熱備路由建立心跳連接所使用的接口
? ? ? ? ? ?【心跳IP】:熱備路由建立心跳連接的接口IP地址,如果心跳鏈路異常則本端心跳IP和對(duì)端心跳IP均顯示為“-- --”
? ? ? ? ? ?【運(yùn)行狀態(tài)】:雙機(jī)熱備的心跳鏈路是否建立成功(心跳鏈路正常/心跳鏈路異常)
?
(2)、主備機(jī)狀態(tài)
? ? ? ? ? ?【設(shè)備名稱】:雙機(jī)熱備中本端路由名稱和對(duì)端路由名稱
? ? ? ? ? ?【熱備模式】:雙機(jī)熱備的工作模式,主備機(jī)的熱備模式需保持一致,如果主備機(jī)熱備模式不一致,報(bào)錯(cuò):熱備模式配置不一致
? ? ? ? ? ?【狀態(tài)】:路由器在雙機(jī)熱備中的身份,一般情況下建議用戶配置主路由器為高優(yōu)先級(jí),備路由器為低優(yōu)先級(jí),如果兩端配置的優(yōu)先級(jí)相同,則比較兩端路由器的心跳鏈路的接口IP,心跳接口IP大則競(jìng)爭(zhēng)為主路由器,心跳接口IP小則為備路由器
?
(3)、數(shù)據(jù)鏈路狀態(tài)
? ? ? ? ? 【傳輸鏈路】:傳輸鏈路的編號(hào),和配置統(tǒng)一
? ? ? ? ? 【設(shè)備名稱】: 雙機(jī)熱備中本端路由名稱和對(duì)端路由名稱
? ? ? ? ? ? ? 【虛擬網(wǎng)關(guān)】:主備路由器兩端的傳輸鏈路,正常情況下同一條傳輸鏈路主備機(jī)的虛擬網(wǎng)關(guān)需保持一致,如果不一致會(huì)報(bào)錯(cuò)。
?
2、熱備設(shè)置頁(yè)面
?
【雙機(jī)熱備模式】:分為主備模式和負(fù)載模式
主備模式:主機(jī)一直處于工作狀態(tài),備機(jī)運(yùn)行但不工作,主機(jī)出現(xiàn)斷電、宕機(jī)、外網(wǎng)檢測(cè)失敗自動(dòng)切換到備機(jī)
負(fù)載模式:主機(jī)和備機(jī)同時(shí)運(yùn)行工作,下面設(shè)備上網(wǎng)隨機(jī)出口,當(dāng)一端出現(xiàn)斷電、宕機(jī)、外網(wǎng)檢測(cè)失敗自動(dòng)切換
【優(yōu)先級(jí)】:分為主機(jī)和備機(jī)模式,上網(wǎng)優(yōu)先從主機(jī)轉(zhuǎn)發(fā),主機(jī)出現(xiàn)故障自動(dòng)切換到備機(jī)
【外網(wǎng)檢測(cè)】:檢測(cè)本端路由是否可以通外網(wǎng),建議開(kāi)啟
【ping】:填寫(xiě)IP或者域名格式
【檢測(cè)周期】:外網(wǎng)檢測(cè)的周期
【檢測(cè)端口】:檢測(cè)指定外網(wǎng)線路無(wú)法訪問(wèn)外網(wǎng)時(shí),切換到備機(jī)上網(wǎng)。
【心跳線接口】:設(shè)置用于主備機(jī)的相互通信的接口
【對(duì)端IP地址】:對(duì)端lan口IP地址,兩端的地址必須為同一網(wǎng)段但不能相同
【傳輸鏈路】:內(nèi)網(wǎng)業(yè)務(wù)冗余備份的路由接口,冗余備份時(shí)設(shè)置的虛擬網(wǎng)關(guān)需一致
【虛擬網(wǎng)關(guān)】:虛擬網(wǎng)關(guān)兩端需填寫(xiě)一致,需填寫(xiě)對(duì)應(yīng)接口相同網(wǎng)段且未使用的地址。設(shè)置DHCP時(shí),網(wǎng)關(guān)填寫(xiě)該地址。
?
注意:
雙機(jī)熱備-檢測(cè)端口 :
1. 開(kāi)啟外網(wǎng)檢測(cè)功能情況下 :
1.未勾選任意線路 : 僅使用默認(rèn)網(wǎng)關(guān)接口進(jìn)行外網(wǎng)檢測(cè), 如檢測(cè)失敗則進(jìn)行主備切換.
2.勾選部分線路 : 當(dāng)勾選的線路當(dāng)中, 任意一條出現(xiàn)外網(wǎng)檢測(cè)失敗時(shí), 則進(jìn)行主備切換.
2. 未開(kāi)啟外網(wǎng)檢測(cè)功能情況下 :
僅當(dāng)設(shè)備死機(jī)的情況下才會(huì)切換主備模式
?
?
?
五、配置舉例
1、多線環(huán)境配置案例:
?
?
A端路由:lan1虛擬網(wǎng)關(guān):188.188.188.1?? lan2:10.10.10.2
B端路由:lan1虛擬網(wǎng)關(guān):188.188.188.1 ??lan2:10.10.10.1
A和B通過(guò)lan2作為心跳線
?
?
A端配置:
?
?
?
B端配置:
?
注意事項(xiàng):
兩端的數(shù)據(jù)鏈路虛擬網(wǎng)關(guān)必須一致
?
視頻教程:雙機(jī)熱備教程
?
?
?
?
?
六、注意事項(xiàng)
1、 兩臺(tái)路由器的固件版本需一致才能建立起心跳線連接
2、 兩臺(tái)路由器需配置相同雙機(jī)熱備模式才能建立起心跳線連接
3、 雙機(jī)熱備開(kāi)啟后,備機(jī)的DHCP功能失效
4、 建立起雙機(jī)熱備的兩臺(tái)路由器的之間同一傳輸鏈路虛擬網(wǎng)網(wǎng)關(guān)必須一致
5、 雙機(jī)熱備的外網(wǎng)鏈路檢測(cè)的檢測(cè)周期可輸入范圍:1~30 s,檢測(cè)外網(wǎng)斷開(kāi)后,切換的時(shí)間是自己所設(shè)置時(shí)間的3倍,總共檢測(cè)3次才會(huì)切換
6、 同一路由器的每個(gè)接口無(wú)法同時(shí)應(yīng)用在心跳鏈路和傳輸鏈路中(且雙機(jī)熱備不能使用擴(kuò)展IP作為心跳IP )
7、 同一路由器的每個(gè)接口無(wú)在傳輸鏈路中應(yīng)用兩次
8、雙機(jī)熱備下行傳輸鏈路需通過(guò)二層設(shè)備互聯(lián),即路由器A LAN1和路由器B LAN1在同一網(wǎng)段,且為二層直連互通
9、目前僅支持通過(guò)備機(jī)的心跳IP和WAN口IP訪問(wèn)備機(jī)WEB界面
10、雙機(jī)熱備主機(jī)宕機(jī)出現(xiàn)故障時(shí),6 s后才會(huì)切換到備機(jī)上。
11、雙機(jī)熱備虛擬網(wǎng)關(guān)的條數(shù)不能超過(guò)32條,超出會(huì)導(dǎo)致雙擊熱備不能正常使用。
12、企業(yè)版只能和企業(yè)版對(duì)接且需要同型號(hào)同版本才能建立雙機(jī)熱備連接,免費(fèi)版本只能和免費(fèi)版本且需要同版本才能建立雙機(jī)熱備連接。
13、單線熱備,主機(jī)備機(jī)外網(wǎng)檢測(cè)失效,當(dāng)現(xiàn)主機(jī)完全宕機(jī)后,備機(jī)切換成主機(jī)工作。
14、單線熱備現(xiàn)在支持多條外網(wǎng)鏈路同時(shí)熱備。
15、支持靜態(tài)IP的單線熱備。
16、雙機(jī)熱備切換時(shí):web認(rèn)證用戶不需要重新認(rèn)證,pppoe用戶需要重新?lián)芴?hào),不過(guò)pppoe會(huì)自動(dòng)撥號(hào),基本沒(méi)影響。
17、愛(ài)快雙機(jī)熱備是基于ARP實(shí)時(shí)管控模式暫不支持三層環(huán)境
18、配置后主備切換正常但客戶端無(wú)法通網(wǎng)需檢查portal認(rèn)證
?
?
?
七、常見(jiàn)問(wèn)題
?
1、內(nèi)網(wǎng)pppoe VPN web認(rèn)證情況下如何切換
答:
web認(rèn)證:兩邊同步WEB認(rèn)證配置情況下,主備機(jī)同步在線用戶列表,當(dāng)主備切換時(shí),終端可正常上網(wǎng),無(wú)需再次認(rèn)證
若兩 邊不同的WEB認(rèn)證配置,即認(rèn)證方式不同,只要在主機(jī)認(rèn)證過(guò),主備切換后,在線終端會(huì)同步,終端無(wú)需認(rèn)證仍能上網(wǎng)
?
PPPOE: PPPOE服務(wù)端同步后,主機(jī)宕機(jī)后,內(nèi)網(wǎng)終端PPPOE被斷開(kāi),重?fù)艿皆瓊錂C(jī)(現(xiàn)主機(jī)),當(dāng)原主機(jī)恢復(fù)后,內(nèi)網(wǎng)終端PPPOE連接再被斷開(kāi),內(nèi)網(wǎng)終端重?fù)艿皆鳈C(jī)
VPN: 內(nèi)網(wǎng)終端撥遠(yuǎn)程VPN,當(dāng)主機(jī)宕機(jī)后,內(nèi)網(wǎng)終端VPN目前不會(huì)被斷開(kāi),需手工斷開(kāi)重新?lián)芴?hào);當(dāng)主機(jī)恢復(fù)后,內(nèi)網(wǎng)終端VPN目前不會(huì)被斷開(kāi),需手工斷開(kāi)重新?lián)芴?hào)
?
?
2、雙機(jī)熱備的手工同步能將備機(jī)的配置同步給主機(jī)嗎?
答:
不可以,雙機(jī)熱備的手工同步需要同時(shí)滿足如下條件:
①、主備機(jī)心跳連接正常
②、主備機(jī)的熱備模式一致
③、同步方向:主機(jī)→備機(jī)
?
?
3、AP的識(shí)別 (lan 虛擬網(wǎng)關(guān)不同網(wǎng)段 DHCP配置虛擬網(wǎng)關(guān)網(wǎng)段是否可以識(shí)別)
lan網(wǎng)段必須與物理接口在同一網(wǎng)段,否則DHCP顯示失效;虛擬網(wǎng)關(guān)與lan可以不在同一網(wǎng)段,虛擬網(wǎng)關(guān)不影響AP識(shí)別,AP接在哪個(gè)lan下,就由哪個(gè)lan來(lái)分配ip?
?
?
?4、雙機(jī)熱備的負(fù)載模式支持PPPOE服務(wù)端功能熱備嗎?
答:
不支持,PPPOE服務(wù)端功能僅支持主備模式的熱備
?
?
5、雙機(jī)熱備的主備機(jī)的DHCP地址池如何設(shè)定?
答:
地址池與對(duì)應(yīng)接口同段,網(wǎng)關(guān)填寫(xiě)虛擬網(wǎng)關(guān)地址。
?
?
6、雙機(jī)熱備的主備機(jī)PPTP的服務(wù)端配置一致,主備模式和負(fù)載模式分別如何工作?
?答:
當(dāng)PPTP服務(wù)端賬號(hào)共享數(shù)大于1時(shí),無(wú)論是主備模式還是負(fù)載模式,主備機(jī)都能撥號(hào)成功,各自生效
?
?
?
7、虛擬網(wǎng)關(guān)如何填寫(xiě)?
答:
虛擬網(wǎng)關(guān)地址和對(duì)應(yīng)接口同段,但不能與其他設(shè)備沖突。
如:
LAN1 IP地址為:192.168.1.1? ?虛擬網(wǎng)關(guān)地址可以填寫(xiě)192.168.1.254/24。
?
?
?
?
?
?
